360安全卫士01.24第四周木马播报

　　360安全中心发布：本周，截获“拼音倒写”木马病毒，该木马为网游盗号木马，并能干扰安全软件的运行，请用户在发现安全软件（包括各种杀毒软件、360安全卫士等）有异常不能正常运行时，及时下载专杀进行查杀(http://dl.360safe.com/killer_qhbpri.exe)，避免造成损失。
. s6 d# N) H, o( b; a7 P% D& S

　　“拼音倒写”木马通过各种木马下载器进行传播，其中“机器狗木马下载器”是其最主要的传播渠道。木马被下载激活后，首先干扰各种杀毒安全软件的正常运行，使用户电脑处于无安全防范状态。

　　然后，在windows/system32目录下生成类似utgnehz.dll、uohsom.dll、nauhgnem.dll命名的DLL文件。细心的用户可以发现，这些文件名倒过来看其实就是zhengtu.dll（征途）、moshou.dll(魔兽)等，这就是分别针对于各款网游的木马盗号程序，几乎覆盖了所有流行的网游，可以迅速盗取用户的网游帐号密码。 3 f0 ]6 q5 |  w) A$ z& p

这种木马通过“木马下载器”的方式进行传播，一款木马下载器往往可以搭载数十款木马程序进行传播扩散，数量和速度都非常惊人。360安全专家介绍到，如果把木马看做成“寄生虫”的话，木马下载器可以看做是其的“宿主”之一。所以在查杀木马程序的同时必需要找到“宿主”进行彻底查杀，并修补相关系统漏洞。 5 q' g7 z4 m) Y
( V% A" S3 E% L
　　360安全中心提醒，用户要养成良好的安全防护习惯，最好以“杀毒软件+360安全卫士”的组合构建安全系统，并保持系统漏洞的更新修复。
4 O3 m3 {  ]$ y" q

【重点木马播报】
# u# w. i" t1 D6 b9 f
用户群基数3千万 8 A( {. K' ~# Z! ]! y
( e+ O! w; q2 K$ }) B# `
木马名称：Trojan-PSW/Win32.OnLineGames.oyd及其变种
木马类型：盗号木马 . V7 N7 Q: E. P/ x& {3 ~- |
受害群：541万
6 ]. Y9 a8 e3 i) H$ v8 X
木马名称：Trojan-PSW/Win32.GamesOnline.gx
木马类型：盗号木马 4 |. P! [, H( x3 |9 U
受害群：95万 ) m& y5 k+ }. _2 I

木马名称：Trojan-PSW/Win32.Nilage.bxf
木马类型：盗号木马
受害群：56万 ! w: d' I( X+ f1 q% c
8 U; U; G5 }- M! [4 d9 w
木马名称：Trojan-Downloader/Win32.Agent.hlb ! m5 e7 K  N" P* n' Q
木马类型：木马下载器 4 ~; K5 i* U" A) U  d  t
受害群：30万

木马名称：Trojan-PSW/Win32.QQPass.arz / N' D& S6 a  X/ J- I3 f' Q
木马类型：盗号木马
受害群：28万 ; ]* H/ K0 [3 ^! ^1 M

木马名称：Trojan/Win32.OnlineGamesT.ms   H% c% x( ]& @2 d! F6 F/ _" O& X
木马类型：盗号木马 8 P, }# I# c  E8 Y! K0 i$ P
受害群：20万
- Z  ^% T; i( q, B& {$ Q
木马名称：Trojan-Downloader/Win32.Small.hmk " F9 `% f' H: U; J0 \7 Y. D; Q
木马类型：木马下载器 - ~6 |' n! j+ e9 c
受害群：15万

http://yrez.cn野人居

返回列表

360安全卫士01.24第四周木马播报

[收藏此主题] [关注此主题的新回复]

[通过 QQ、MSN 分享给朋友]